Türkiye’nin 11 vilayetinde büyük can kaybına ve yıkıma neden olan sarsıntının yaralarını sarmak için tüm Türkiye ve dünya seferber olurken siber saldırganlar gözlerini depremzedeler için toplanan yardımlara dikti.

Siber saldırganlar depremzedeler için bağış ve yardım toplayan sivil toplum kuruluşlarının uğraşlarını baltalamakla kalmadılar, tıpkı vakitte uydurma banka hesapları, kripto para cüzdanlarıyla bağış yapanları kandırmaya çalıştılar. Sarsıntı, sel, kasırga ve pandemi üzere doğal afetleri ve inanılmaz durumlardan ve insanların savunmasız anlarından faydalanmak isteyen siber saldırganlar kimlik avı taarruzlarını ağırlaştırdılar. 

Siber saldırganların kendilerine yarar sağlayacak uygun ya da berbat her durumdan faydalanmaktan çekinmeyeceğinin altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber saldırganlar geçmişte yaşanan öbür olaylarda olduğu üzere bugün de insanların düştüğü güç durumdan faydalanmaya çalışıyor. Yapılan çalışmaları baltalamaya çalışıyor, toplanan bağışlara göz dikiyor ya da insanların en savunmasız ve dikkatsiz oldukları bu durumdan faydalanarak kimlik ya da öteki bilgilerini çalmaya çalışıyor. İnsanların bu üzere hassas durumlara karşı çok dikkatli olması gerekiyor. Yardımda bulunurken yardım kuruluşlarının resmî web sayfaları ve toplumsal medya hesapları üzerinden açıklanan yönergeleri takip etmek büyük kıymet taşıyor. Ayrıyeten kimlik avı maksatlı e-postalar konusunda daha dikkatli olmak gerekiyor” dedi.

Sahte bağış toplama teşebbüsleri devam ediyor

Depremden ziyan görenlere yardım etmek isteyenlerin düzgün niyetlerinden faydalanmaya çalışan siber saldırganlar sivil toplum kuruluşlarını taklit ederek ya da kendileri yardım edecekmiş üzere görünerek yapılan bağışları kendi hesaplarına aktarmaya çalışıyor. Örneğin çeşitli fotoğraflar ve görüntüler yayınlayarak, resmi kuruluşların açıklamalarını toplumsal medyada yine yayınlayarak insanların inancını kazanmaya ve kendi hesaplarına bağış yapmaya yönlendirmeye çalışıyor. Trend Micro 6 Şubat’tan bu yana 100’ün üzerinde makus gayeli Web sitesinin URL’sine erişimi engellemiş durumda. Bağış yapmak ya da yardımda bulunmak isteyenlerin bu hususta çok dikkatli olmaları ve bu kuruluşlar tarafından yapılan açıklamaları dikkatle takip etmeleri ve bağış yaptıkları yerin bilinen ve muteber bir yer olduğundan emin olmaları gerekiyor. 

Siber saldırganlar ayrıyeten çalışmalarını baltalamak ya da bilgilerini ele geçirmek için yardım kuruluşlarına siber hücumlarda bulunuyor. Sarsıntı bölgesinde faaliyet gösteren kurumların ve tertiplerin web sitelerine ve toplumsal medya hesaplarına yönelik taarruzlar devam ediyor. 

Kimlik avı taarruzları artıyor

Siber saldırganlar insanların en savunmasız ve dikkatsiz olduğu bu üzere trajik devirlerde kimlik avı taarruzlarını ağırlaştırıyor. Çeşitli fotoğrafların ve görüntülerin olduğu duygusal e-postalar ya da toplumsal medya iletileriyle insanların parola ve öteki bilgilerini çalabilecekleri ya da makus emelli yazılımların olduğu irtibatlara tıklamaya teşvik ediyor. Bu cins kimlik avı taarruzlarından kaçınmak için bilinmeyen kaynaklardan gelen, kuşku uyandıran e-postalar ya da toplumsal medya bildirilerindeki ilişkilere tıklanmaması gerekiyor. Sağlam kaynaktan geliyor olsa bile hesap ele geçirilmiş olabileceğinden gelen iletilere kuşkuyla yaklaşmak ve dikkatli olmak büyük kıymet taşıyor. Siber saldırganlar tıpkı vakitte palavra ve aldatıcı bilgiler yayarak beşerler ortasında panik yaratmaya ve dikkatsiz davranmaya teşvik ediyor. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı